CVE-2025-55268
HCL Aftermarket DPC is affected by Spamming Vulnerability
En resumen
HCL Aftermarket DPC permite que atacantes envíen mensajes excesivos que pueden sobrecargar el servidor, haciéndolo lento o indisponible para usuarios legítimos.
Detalle técnico
La aplicación carece de controles de limitación de velocidad o validación de entrada (CWE-799), permitiendo que actores no autenticados o con pocos privilegios inunden el servidor con solicitudes, agotando ancho de banda y recursos de CPU e iniciando una denegación de servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL Aftermarket DPC is affected by Spamming Vulnerability which can allow the actor to excessive spamming can consume server bandwidth and processing resources which may lead to Denial of Service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L
Productos afectados
HCL · Aftermarket DPC¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →